HCIA - Datacom 网络管理与运维

网络管理与运维基本概念

什么是网络管理

• 网络管理是通过对网络中设备的管理，保证设备工作正常，使通信网络正常地运行，以提供高效、可靠和安全的通信服务，是通信网络的重要组成部分。

网络管理基本功能

网络管理方式

• Web网管方式
• CLI方式
• 基于SNMP集中管理
• 基于iMaster NCE的网络管理

SNMP原理与配置

通过CLI或web进行管理

• 当网络规模较小时，CLI和Web方式时常见的网络管理方式
  • 网络管理员可以通过HTTPS、Telnet、Console等方式登录设备后，对设备逐一进行管理
  • 这种管理方式不需要在网络中安装任何程序或部署服务器，成本低
  • 网络管理员自身需要熟练掌握理论知识，各设备厂商网络配置命令
  • 当网络规模较大时，网络拓扑较为复杂时，这种方式局限性较大

基于SNMP的集中式管理

• SNMP（Simple Network Management Protocol，简单网络管理协议）是广泛用于TCP/IP网络的网络管理标准协议，提供了一种通过运行网络管理软件的中心计算机，即NMS（Network Management Station，网络管理工作站）来管理网元的方法

• SNMP典型架构

  • 基于SNMP进行管理的网络中，NMS是整个网络的网管中心，在它之上运行管理进程。每个被管理设备需要运行代理进程。管理进程和代理进程利用SNMP报文进行通信
  • NMS是一个采用SNMP协议对网络设备进行管理/监控的系统，运行在NMS服务器上
  • 被管理设备是网络中接收NMS管理的设备
  • 代理进程运行与被管理设备上，用于维护被管理设备的信息数据并响应来自NMS的请求，把管理数据汇报给发送请求的NMS

• SNMP的信息交互

  • NMS和被管理设备的信息交互分为两种
    • NMS通过SNMP协议给被管理设备发送修改配置信息请求或查询配置信息请求。被管理设备上运行的代理进程根据NMS的请求消息做出响应
    • 被管理设备可以主动向NMS上报告警信息（Trap）以便网络管理员及时发现故障
  • 被管理对象（Managed object）:每一个设备可能包含多个被管理对象，被管理对象可以是设备中的某个硬件，也可以是在硬件、软件（如路由选择协议）上配置的参数集合
  • SNMP规定在通过MIB（Mangement Information Base，管理信息库）去描述可管理实体的一组对象。
  • MIB是一个数据库，指明了被管理设备所维护的变量（即能够被代理进程查询和设置的信息）。MIB在数据库中定义了被管理设备的一系列属性：
    • 对象标识符
    • 对象状态
    • 对象访问权限
    • 对象的数据类型
  • MIB给出了一个数据结构，包含了网络中所有可能的被管理对象的集合。因为数据结构与树相似，MIB又被称为对象命名树。

• 常见的MIB节点

  • 用于查询或修改的节点：

  • OID	节点名称	数据类型	最大访问权限	含义
    1.2.6.1.2.1.2.1	ifNumber	Integer	read-only	系统中网络接口的数量（不关注接口当前状态）
    1.3.6.1.4.1.2011.5.25.41.1.2.1.1.2	ipAdEntlfIndex	IpAddress	read-create	IP地址的子网掩码

• 用于告警通知的节点

• OID	节点名称	绑定变量	含义
  3.6.1.6.3.1.1.5.3	linkDown	ifIndex ifAdminStatus ifOperStatus ifDesc	经检测到由于ifOperStatus节点中的其中一条通信链路已经从其他状态（但不是notPresent状态）进入Down状态。这里的其他状态由ifOperStatus的值显示

• SNMP管理模型

  • 查询/修改操作
    • NMS作为管理者，向代理进程发送SNMP请求报文
    • 代理进程通过设备端的MIB找到所要查询或者修改的信息向NMS发送SNMP响应报文
  • 告警操作：
    • 设备端的模块由于达到模块定义的告警触发条件，通过代理进程向NMS发送消息，告知设备侧出现情况，这样便于网络管理人员及时对网络中出现的情况进行处理

• SNMP小结

  • SNMP特点：
    • 简单：SNMP采用轮询机制，提供基本的功能集，适应快速、低价格的场景使用，而且SNMP以UDP报文为承载，因而得到绝大多数设备的支持
    • 强大：SNMP的目标是保证管理信息在任意两点传送，便于管理员在网络上的任何节点检索信息，进行故障排查
  • SNPMv1版本适用于小型网络。组网简单、安全性要求不高或网络环境比较安全且比较稳定的网络，比如校园网，小型企业网
  • SNMPv2版本适用于大中型网络。安全性要求不高或者网络环境比较安全，但业务比较繁忙，有可能发生流量拥塞的网络
  • SNMPv3版本作为推荐版本，适用于各种规模的网络。尤其是对安全性要求较高，只有合法的管理员才能对网络设备进行管理的网络

NSMP基本配置

基于华为iMaster NCE的网络管理

• 网络产业的变革与挑战

• 华为iMaster NCE是一款集管理、控制、分析和AI只能功能与一体的网络自动化与智能化平台

  • 在管理与控制方面，iMaster NCE支持：
    • CLI和SNMP等传统技术实现设备的管理和控制
    • NETCONF协议实现对支持SDN的网络的管理和控制
  • iMaster NCE通过SNMP、Telemetry等协议采集网络数据，结合AI算法进行大数据只能分析，通过Dashboard、报表等方式多维度呈现设备及网络状态、帮助运维人员快速发现设备及网络异常情况并处理，保障设备和网络的正常运行

• NETCONF简介

  • Network Configuration Protocol，网络配置协议。提供一套管理网络设备的机制，用户可以使用这套机制增加、修改、删除网络设备的配置，获取网络设备的配置和状态信息

  功能	NETCONF	SNMP	CLI
  接口类型	机机接口：接口定义完善、规范、标准，便于接口控制和使用	机机接口	人机接口
  操作效率	高：基于对象建模，对象操作一次交互即可，支持过滤、批量等操作	中	低
  扩展能力	可以扩展协议私有能力	弱	一般
  事务处理	支持：试运行、出错回滚、配置回退等事务处理机制	不支持	部分支持
  安全传输	多种安全协议，SSH、TLS、BEEP/TLS、SOAP/HTTP/TLS	仅SNMPv3支持	支持SSH

• YANG语言概述（Yet Another Next Generation）

  • 是一种数据建模语言，实现了NETCONF数据内容标准化
  • YANG模型定义了数据的层次化结构，可用于基于NETCONF的操作。建模对象包括配置、状态数据、远程过程调用和通知。它可以对NETCONF客户端和服务器端之间发送的所有数据进行一个完整的描述

• Telemetry基本概述

  • 也做Network Telemetry，即网络遥测技术，是一项远程地从物理设备或虚拟设备上高速采集数据的技术
  • 设备通过推模式周期性的主动采集器上送设备的接口流量统计、CPU或内存数据等信息，相对传统拉模式的一问一答交互，提供了更实时更高速的数据采集功能